우리 데이터 센터 제공업체는 2개의 사이트를 운영하고 있는데 현재 한 곳에 장비가 있고 두 번째에도 장비를 갖고 싶습니다. 그들은 20gbit 연결을 통해 두 사이트 사이에 레이어 2 VLAN을 운영하고 위치를 연결하기 위해 각 끝에 이더넷 케이블을 제공할 것이라고 말했습니다.
현재 사이트에는 Cisco 2960 48TC-L 스위치가 있고 모든 시스템은 192.168.xx 서브넷에 있으며 인터넷 공급자에 연결하는 데 사용하는 Cisco 방화벽이 있습니다.
내 질문은 두 사이트를 연결하려면 어떻게 해야 합니까? 제공되는 이더넷 케이블을 Cisco 스위치에 연결하고 다른 쪽 끝에도 동일한 스위치를 사용할 수 있습니까? 반대편에 별도의 내부 네트워크를 설정하고 방화벽을 통해 둘 다 연결해야 합니까? Cisco 스위치에 특별한 구성이 필요합니까?
우리는 두 사이트 사이에 많은 연결을 유지할 것으로 예상하며 각 사이트는 dc1.xx.com과 같은 자체 내부 DNS 이름을 갖게 됩니다.
모호하거나 충분한 정보를 포함하지 못했다면 죄송합니다. 저는 하드웨어에 대해 꽤 잘 알고 있지만 현재는 넷톱 사용자이므로 최대한 빨리 두 사이트를 모두 온라인에 올리고 싶습니다!
미리 감사드립니다!
답변1
두 사이트 사이에 레이어 2 VLAN을 운영한다고 말하면 Cisco 스위치와 양쪽에 케이블을 연결하면 동일한 네트워크에 있게 된다는 의미일 것입니다. 가장 좋은 방법은 데이터 센터 제공업체에 문의하는 것입니다.
그런 다음 요구 사항을 생각해야 합니다. 두 DC 사이에 L2 연결이 필요하지 않을 수도 있으며 이 경우 2개의 서로 다른 L3 네트워크를 만들 수 있습니다.
또한 공용 IP가 어떻게 관리되는지 살펴보고 싶을 수도 있습니다(DC의 공용 IP 또는 장애가 발생할 경우 보조 DC로 장애 조치가 가능한 1개의 DC의 공용 IP).
답변2
그들이 제공하는 이더넷 케이블이 태그가 지정되지 않은 vLan 트래픽을 전달하는 한, 연결하기만 하면 스위치에 매우 긴 이더넷 케이블처럼 보일 것입니다.
답변3
이것이 실제로 레이어 2 VPN이라면 두 사이트가 모두 동일한 네트워크에 있을 수 있으며 두 사이트를 함께 연결하는 어떤 종류의 라우터도 필요하지 않습니다. 물론 이것의 한 가지 단점은 WAN 링크를 통해 브로드캐스트 트래픽을 전송한다는 점입니다. 제 생각에는 이상적이지는 않지만 귀하의 진술에 따르면 20gbit 연결이라고 하셨는데 그게 정말 중요합니까?
내 직감으로는 두 네트워크를 분할한다고 말하지만 이는 고속 WAN 링크가 있는 현대 세계에 적응하는 데 속도가 느리기 때문일 수 있습니다.
답변4
다른 위치에 있나요? 귀하의 SP가 특정 VLAN을 제공하고 두 DC의 여러 VLAN을 SP의 하나의 VLAN에 매핑하는 "qnq 터널"이라는 기술을 연결해야 한다고 가정합니다.